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® Datenaustauschsystem mit mehreren Jewells eine Chlpkarten-Leseeinrlchtung enthaltenden 
Benutzerterminals. 



@ Ein fur alle Benutzerterminais gieicher Geheim- 
schlQssel (Ki) wird aus zwei Teilkomponenten (KTi. 
KTi) gebildet. von denen die eine (KTi) in einem 13- 
schbaren programmierbaren Lesespeicher 
(EEPROM) hinterlegt ist. Fur die zweite Teiikompo- 
nente (KTi) wird ein verschlusselter Datenblock (E- 
(KT'i)) von aui3en an eine im Sicherheitsmodul vorge- 
sehene Decodiereinriciitung (DEC) ubertragen. deren 
entschlusseltes Ausgangssignal als zweite Tellkom- 
ponente (KTi) in einem ersten Teilbereich eines inn 
.§icherheitsmodul des Benutzerterminals vorhande- 
%n Schreib-Lese-Speichers (RAM) abgespeichert 
CJwIrd. Aus beiden Teilkomponenten (KTi, KT'i) wird 
^ein GesamtschlGssel (Ki) errechnet und das Ergeb- 
gjnls in einem zweiten Teilbereicli des Schreib-Lese- 
lOSpeichers (RAM) abgespeichert. ♦ 
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Oatenaustauschsystem mit mehreren jeweils eine Chipkarten-Leseeinrichtung enthaltenden Benutzer- 

terminals 



Die Erfindung betrifft ein Datenaustauschsystem 
gema5 den Merkmalen des Oberbegriffs das Ans- 
pruchs 1 . 

In modernen Datenverarbeitungs-und Komnnu- 
nikatfonssystemen spielt der Schutz der Daten eine 
immer wichtigere Rolle. Die Qualitat eines Systems 
in bezug auf einen ausreichenden Datenschutz 
hangt dabei entsclieidend davon ab. inwieweit es 
gelingt, da3 der Zugriff zum System nur fur be- 
rechtigte Personen moglich 1st und umgekehrt 
nicht berechtigte Personen mit absoluter Sicherheit 
ausgesperrt bleiben. Eine einfache wenn auch nicht 
absoiut sicliere Mc5gllchkeit zur Uberprufung der 
Zugriffsberechtigung zu einem System sind zum 
Beispiel sogenannte PaiSworter, die nur dem be- 
rechtigten Benutzer bekannt und die vom Benutzer 
beliebig oft geandert werden konnen. Da bei 
Paflwortern die Gefahr besteht, dafi sie von Unbe- 
fugten ausgespaht oder abgehort werden konnen. 
sind zusatzliciie Sicherungsma^nahmen unverzicht- 
bar. Eine dieser MaBnahmen ist zum Beispiel die 
Ver-und Entschlusselung der ubertragenen Infor- 
mation, eine Maflnaiime. die bei Datenverarbel- 
tungssysemen unter anderem auch mit Hilfe der 
Chipkarte realisierbar ist. Mit der zunehmenden 
Einbeziehung der Chipkarte in Datenverarbeitungs- 
systeme entsteht andererseits wieder ein 
zusatzliches Sicherheitsrisiko. well Chipkarten rela- 
tiv leicht verlorengehen konnen. Es mu5 deshalb 
unbedingt dafur gesorgt werden. dai3 die Chipkarte 
bei Verlust in jedem Fail vor einem eventuellen 
Mii3brauch geschCitzt ist. Die Chipkarte ist deshalb 
so konzipiert. dai3 auf die in einer gesicherten Chip- 
karte ' gespeicherten Daten nur dann zugegriffen 
werden kann. wenn vom Benutzer vorab ein nur in 
der Chipkarte abgespeicherter Identifikator. bei- ^ 
spielsweise eine personllche Identifikationsnum- 
mer, die soge nannte PIN. eingegeben wird. 

Eine weitere Sicherheitsbarriere kann mit Hilfe 
der Authentifikation der Chipkarte zum System auf- 
gebaut werden. Diese Authentifikation verhindert. 
dafi ein beiiebiger Teilnehmer durch die Vorgabe. 
befugt zu sein. an geheime Informationen im Sy- 
stem gelangen kann. Eine wesentliche Vorausset- 
zung fur die Authentifikation ist ein personliches. 
nicht kopierbares Merkmai des Teilnehmers. Die- 
ses nichtkopierbare Merkmai des Teilnehmers wird 
mit Hilfe eines geheimen Schlussels fur die Ver- 
und Entschlusselung erreicht. der den beiden Part- 
nern, das heifit einerseits der Chipkarte und ande- 
rerseits dem System, und zwar nur diesen beiden 
Partnern bekannt ist. 



In einem POS-Bankirig-System auf Chipkarten- 
basis wird beispielsweise davon ausgegangen, dad 
geheime Daten im Kassenterminal in einem eige- 
nen Sicherheitsmodul, zum Beispiel in einer soge- 
5 nannten Sicherheitschipkarte gespeichert werden. 
Bei der Venvendung eines symmetrischen »Ver- 
schlusseiungsalgorithmus muB in alien Terminals 
der gleiche geheime Terminalschlussel existieren. 
Dieser Schlussel wird benotigt um aus der Karteni- 

10 dentifizierungsnummer einer Kundenkarte einen 
gemeinsamen Kommunikationsschlussel zu be- 
rechnen. Die Existenz eines universellen geheimen 
Schlussels im Sicherheitsmodul bzw. in der 
Sicherheitschipkarte jedes POS-Terminals eines 

75 Gesamtsystems ist aber ein auiSerst kritischer 
Punkt und gewissermai3en die Schwachstelle des 
Systems. Es sind deshalb bereits mehrere 
Schutzma/Jnahmen uberlegt worden. die das Be- 
kanntwerden eines geheimen Globalschlussels er- 

20 schweren. GemaiS einer ersten Schutzmaflnahme 
gibt es anstelle eines einzigen geheimen Global- 
schlussels K eine Serie von n verschiedenen 
Globalschlussein KI. .... Kn und dementsprechend 
unterschiedeliche Terminaltypen. Bei einem eve- 

25 ntuellen Bekanntwerden eines dieser Schlussel 
wird somit nicht das gesamte System gefahrdet. 
Alierdings muj3 eine Kundenkarte auch n ver- 
schiedene Schlussel KKI, ... KKn enthalten, von 
. denen an einem bestimmten Terminal nur jeweils 

30 ein einziger gultig ist. Bei einer zweiten Schutz 
madnahme sind ebenfalls mehrere Schlussel KI, .... 
Kn vorgesehen, die n gewissen Zeitabstanden 
zykiisch gewechselt werden. Auf diese Weise erge- 
ben sich zum Beispiel mehrere Terminalschlussel 

35 Kip. Knp, die in der Zeitphase p gultig sind. In 
einer Kundenchipkarte mussen dann selbst- 
verstandlich auch die dazugehorigen Kunden- 

schiussel KKIp KKnp vorhanden sein. 

Der vorliegenden Erfindung liegt nun die Auf- 

40 gabe zugrunde, fur die Sicherung eines globalen 
Geheimschlssels einen moglichst optimalen 
Losungsweg zu finden. der die Ausforschung des 
jeweils guitigen GlobalschlGssels praktisch 
unmoglich macht. 

45 Die Losung dieser Aufgabe ergibt sich erfin- 

dungsgemaB durch die kennzeichnenden Merk- 
male des Anspruchs 1. Vorteilhafte Weiterbildun- 
gen der Erfindung sind in den Unteranspruchen 
angegeben. Durch die Aufspiittung des Geheim- 

50 schlussels in zwei Teilkomponenten, von denen 
eine Teilkomponente variabel ist, ergeben sich bei 
der regelmafllgen. Neubildung entsprechend unter- 
schiedliche neue Geheimschlussel, so dafl auch im 
Falle einer Ausforschung eines Schlussels dieser 
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ausgeforschte Schlussel sehr bald unaktued und 
damit unbrauchbar sein wird. 

Ein AusfGhrungsbeispiel der Erfindung wird im 
folgenden anhand der Zeichnung naher erlautert. 
Dabei zeigen 

FIG 1 eine Schaltungsanordnung zur Gene- 
rierung eines geheimen GlobaischlGssels aus zwei 
Teiikomponenten 

FIG 2 eine Variante zur Schaltung nach FIG 
1 bezuglich einer Teilkomponente. 

Die FIG 1 zeigt die fGr die Eriauterung der 
Erfindung wesentlichen Merkmaie einer Sicherheit- 
schlpkarte SK in einem Benutzerterminai. Dem 
Ganzen iiegt die Uberiegung zugrunde, daiS ein 
GlobalschiUssel aus SicherheitsgrQnden zunachst 
nicht komplett im Terminal gespeichert sein soil. 
Aus diesem Grund ist eine Aufspllttung des in der 
Sicherheitskarte hinterlegten geheimen Global- 
schlussels Ki in zwei terinaispezlfische Teiikompo- 
nenten KTi und; KT'i vorgesehen. Die erste Teil- 
komponente KTi steht dabei geschOtzt in einem 15- 
schbaren programmierbaren Lesespeicher EE- 
PROM, wahrend die zweite Teilkomponente KT'i im 
Rahmen der taglichen Terminaianmeldungsproze- 
dur in das Sicherheitsmodul des Terminals, das 
heiflt in die Sicherheitskarte SK ubertragen wird. 
Letzteres geschieht in der Weise, dai3 eine ver- 
schlGsselte zweite Teilkomponente E(KT'i) einer 
Decodierstufe DEC zugefuhrt wird. deren decodier- 
tes Ausgangssignai als zweite Teilkomponente KT'i 
in einem ersten Teilbereich eines Schreib-Lese- 
Speichers RAM abgespeichert wird. Aus der im 
Lesespeicher EEPROM hinterlegten ersten Teil- 
komponente KTI und der in den Schreib-Lese-Spei- 
Cher RAM ubertragenen zweiten Teilkomponente 
KT'i wird schlieiSIich der vollstSndige Geheim- 
schlussel Ki errechnet und das Ergebnis in einem 
zweiten Teilbereich des Schreib-Lese-Speichers 
RAM hinterlegt 

Die FIG 2 zeigt eine Variante zur Schaltung 
nach RG 1 insofern, als die erste Teilkomponente 
KTi nicht a priori im Terminal verfGgbar ist son- 
dern erst im Rahmen der Erstinbetriebnahme eines 
POS-Terminals generiert wird. FGr diese Prozedur 
ist eine sogenannte Initialisierungschipkarte (K er- 
forderlich. Arbeitet das Terminal zum Beispiel mit 
einer Sicherheitskarte SK, so wird in diese bei der 
Personaiisierung ein HiifsschlGssel Ko eingetragen. 
Mit Hiife dieses HilfsschlGssels Kp wird nun ein 
sogenannter Pra-SchlGssel KTi +* Ko errechnet 
und in die Initialisierungschipkarte IK eingetragen. 
Nach gegenseitiger Authentrfizienjng zwischen der 
Sicherheitskarte SK und der Initialisierung- 
schipkarte IK wird dieser Pra-SchlQssel KTi + Ko 
often von der Initialisierungschipkarte IK an die 
Sicherheitskarte SK ubergeben. Dorf wird - 
schlie/Jlich aus dem Pra-SchlGssel KTi + Ko und 
dem bereits vorher hinterlegten HiifsschlGssel Ko 



die erste Teilkomponente KTi berechnet und im 
Lesespeicher EEPROM der Sicherheitskarte SK 
eingetragen. Ob die auf diese Weise erfoigte Gene- 
rierung der ersten Teilkomponente KTi des Global- 
5 schlUssels tatsSchlich fehlerfrei abgelaufen ist, 
kann anschlieflend mit einer Testchipkarte 
uberprGft werden. 

10 AnsprUche 

1. Datenaustauschsystem mit mehreren. jeweils 
eine Chipkarten-Leseeinrichtung enthaltenden Be- 
nutzerterminals. bei denen in einem Sicherheitsmo- 

75 dul ein fGr alle Benutzerterminais gleicher Geheim- 
schlGssel hinterlegt ist. dadurch gekennzeichnet, 
daiS der GeheimschlGssel (Ki) aus zwei Teiikompo- 
nenten (KTi. KT'i) geblldet ist. von denen die eine 
(KTi) in einem ISschbaren programmierbaren Lese- 

20 speicher (EEPROM) hinterlegt ist, dafl fOr die 
zweite Teilkomponete (KT1) ein verschlGsselter 
Datenblock (E(KT'i)) von aujSen an eine im Sicher- 
heitsmodul vorgesehene Decodiereinrichtung 
(DEC) Gbertragen wird. deren entschlGsseltes Aus- 

25 gangssignal ais zweite Teilkomponente (KTI) in 
einem ersten Teilbereich eines im Sicherheitsmo- 
dul vorhandenen Schreib-Lese-Speichers (RAM) 
abgespeichert wird und dafl die beiden Teiikompo- 
nenten (KTi, KT1) miteinander verknGpft und das 

30 Ergebnis als GesamtschlGssel (Ki) in einem zwei- 
ten Teilbereich des Schreib-Lese-Speichers (RAM) 
abgespeichert wird. 

2. Datenaustauschsystem nach Anspruch 1, 
dadurch gekennzeichnet, daH zur Generierung 

35 der ersten Teilkomponente (KTi) zunachst ein Hiifs- 
schlGssel (Ko) im Sicherheitsmodul abgespeichert 
wird, dai3 aus diesem HiifsschlGssel (Ko) und der 
ersten Teilkomponente (KTI) ein Pra-SchlGssel (KTi 
+ Ko) errechnet und in eine Initialisierungskarte 

40 (IK) eingetragen wird und daiS nach gegenseitiger 
Authentifizierung zwischen dem Sicherheitsmodul 
und der Initiaiisierungskarte (IK) und nach 
Obertragung des PrS-SchlGssels in das Sicherheits- 
modul aus dem PrS-SchlGssel (KTi + Ko) und dem 

45 HiifsschlGssel (Ko) die erste Teilkomponente (KTi) 
errechnet und im Idschbaren programmierbaren 
Lesespeicher (EEPROM) eingetragen wird. 

3. Dastenaustauschsystem nach Anspruch 1 
Oder 2, dadurch gekennzeichnet, dafl das Sicher 

50 heitsmodul als steckbare Sicherheitskarte (SK) aus- 
gebildet. ist. 
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® Oatenaustauschsystem mit mehreren jeweils eine Chipkarten-Leseeinrichtung enthaltenden 
Benutzerterminais. 



(57) Ein fur alle Benutzerterminais gleicher Geheinn- 
schlussel (Ki) wird aus zwei Teilkomponenten (KTi, 
KT'i) gebildet, von denen die eine (KTi) in einem 
loschbaren progrannmierbaren Lesespeicher 
(EEPROM) hinterlegt ist. Fur die zweite Teilkompo- 
nente (KT'i) wird ein verschlusselter Datenbiock (E- 
(KTi)) von au/3en an eine inn Siciierheitsmodul vorge- 
sehene Decodiereinrichtung (DEC) ubertragen, deren 
entschlusseltes Ausgangssignal als zweite Teilkom- 
ponente (KTI) in einem ersten Teilbereich eines tm 
Sicherheitsmodui des Benutzerterminais vorhande- 
nen Schreib-Lese-Speichers (RAM) abgespeichert 
wird. Aus beiden Teilkomponenten (KTi, KT'i) wird 

3©'" Gesamtschiussel (Ki) errechnet und das Ergeb- 
nis in einem zweiten Teilbereich des Sciireib-Lese- 

Ospeichers (RAM) abgespeichert. 
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